Il Coronavirus fa paura ma la normativa d'urgenza adottata nelle ultime settimane non permette di violare la privacy di visitatori, utenti e dipendenti. I soggetti pubblici e privati non possono, quindi, chiedere ai visitatori ed agli utenti informazioni circa la presenza di sintomi da Coronavirus e notizie sugli ultimi spostamenti, come misura di prevenzione dal contagio.
La mascherina sul viso, per come sta evolvendo la pandemia, la dovremo portare ancora per un po' di tempo. Ma il volto coperto per buona parte è una vera e propria sfida per gli algoritmi di riconoscimento facciale: le società che sviluppano questa tecnologia sono alle prese con un adeguamento delle proprie soluzioni, in modo che lo spazio dal naso in su sia sufficiente per il loro funzionamento. Il futuro del riconoscimento facciale - discusso, ma sempre più utilizzato nel mondo - potrebbe dipendere da una parte molto specifica del viso, quella intorno agli occhi.
L'ordinanza del presidente della Regione siciliana Nello Musumeci sul censimento dei dipendenti no-vax finisce nel mirino del garante della privacy: "L'ordinanza di un presidente regionale o provinciale - attacca l'autorità guidata da Pasquale Stanzione - non rappresenta valida base giuridica per introdurre limitazioni a diritti e libertà individuali che implichino il trattamento di dati personali, che ricade nelle materie assoggettate a riserva di legge statale". L'Authority ha aperto un'istruttoria: la Regione, adesso, ha sette giorni per rispondere alle obiezioni del garante.
In relazione alle recenti notizie di stampa secondo le quali la Polizia locale di Ravenna tratterebbe dati personali relativi alla geolocalizzazione dei soggetti positivi al Covid-19 per verificare il rispetto della misura dell’isolamento, il Garante per la privacy ha aperto un’istruttoria ed ha inviato al Comune una richiesta di informazioni.
La norma appena approvata per la creazione e la gestione delle “certificazioni verdi”, i cosiddetti pass vaccinali, presenta criticità tali da inficiare, se non opportunamente modificata, la validità e il funzionamento del sistema previsto per la riapertura degli spostamenti durante la pandemia. È quindi necessario un intervento urgente a tutela dei diritti e delle libertà delle persone. Questa l’indicazione del Garante per la protezione dei dati personali contenuta in un avvertimento formale, adottato ai sensi del Regolamento Ue, appena trasmesso a tutti i ministeri e agli altri soggetti coinvolti. Il provvedimento è stato inviato anche al Presidente del Consiglio dei ministri, per le valutazioni di competenza.
Il secondo numero del 2020 del magazine Privacy News dedica la copertina di questa nuova edizione agli impatti privacy nel contesto della pandemia del Covid-19, e contiene un’ampia rassegna di articoli che trattano le principali criticità che sono emerse durante l’emergenza sanitaria. Proseguendo nelle proprie attività che promuovono il rispetto delle direttive governative che in questo periodo impongono lo smart-working a milioni di professionisti, Federprivacy ha spedito gratuitamente la rivista non solo ai propri associati, ma anche a tutti coloro che ne hanno fatto richiesta tramite l'apposito form online, fino ad esaurimento delle copie disponibili. Adesso è possibile anche leggere il magazine nella versione sfogliabile online per gli associati nell'area riservata e per coloro che partecipano al sondaggio sulla privacy in azienda con il Covid-19.
Dall'inizio della pandemia da Covid-19 il Garante per la protezione dei dati personali ("Garante Privacy"), pur riconoscendo l'interesse preminente alla tutela della salute, è intervenuto a garanzia della protezione dei dati personali. In un contesto del tutto emergenziale, il Garante Privacy ha introdotto un regime eccezionale e derogatorio volto ad attribuire al datore di lavoro un certo margine di elasticità per il trattamento dei dati – anche particolari - dei lavoratori (es. dati contenuti all'interno di autodichiarazioni circa contatti stretti con positivi o soggiorni in Paesi vietati dall'OMS nei ultimi 14 giorni, dati sulla temperatura corporea pur senza annotazione del dato relativo alla salute).
La Legge 24 aprile 2020 n. 27 entrata in vigore il 30 aprile scorso reca una importante disposizione in materia di protezione di dati personali: l’art. 17 bis. Esso va a sostituire l’art. 14 del D.L. 09/03/2020 n. 14, siccome abrogato dalla legge n. 27/2020. Al paragrafo 1 tale norma individua il perimetro soggettivo di coloro che sono autorizzati a trattare i dati e a scambiarsi comunicazioni aventi per oggetto dati personali anche di natura particolare (tra cui rientrano i dati relativi alla salute e i dati genetici) e giudiziaria, indicati rispettivamente negli articoli 9 e 10 del GDPR, delimitando l’ambito ai soli trattamenti che risultino necessari all'espletamento delle funzioni ad essi attribuite nell'ambito dell'emergenza determinata dal diffondersi del Covid-19.
"Gli hacker stanno prendendo di mira l'Italia sfruttando la crescente preoccupazione per l'epidemia di coronavirus". A lanciare l'allarme è l’esperto di cybersecurity Oren Elimelech, consulente del governo israeliano e della Level Ins Agency, secondo cui l'attuale crisi sanitaria globale "ha reso meno vigili gli utenti e innalzato il rischio per gli attacchi di phishing, anche grazie alla innata curiosità degli esseri umani, in questo caso spinta all'estremo dal costante bisogno di essere aggiornati sulla situazione".
La emergenza legata alla pandemia in atto sta mettendo a dura prova il diritto alla protezione dei dati personali consacrato dal regolamento UE 2016/679 (Gdpr). Il pericolo è rappresentato dalla corsa dei governi alla ricerca di soluzioni tecnologiche che consentano di raccogliere, analizzare, utilizzare e conservare i dati personali per monitorare anche i potenziali contagiati ed arginare la diffusione del virus.
